Hier hetzelfde probleem, na het invoeren van het SIP wachtwoord krijg ik een fout bij het aanmelden.

Hier staat een Mikrotik Router en daar achter een Gigaset N300A IP
De N300A heb ik al een paar jaar, de firmware is 42.250 (422500000000 / V42.00)
Voorheen gebruikte ik de Experiabox V9 achter de Mikrotik Router voor de telefoonverbinding opbouw en dat werkte altijd goed, dus deze weer terug gezet en nu ook een fout met de verbindingsopbouw.

Gisteren heb ik 20 minuten aan de telefoon gezeten met iemand van de Tech Desk en we kwamen er niet uit wat nu de fout was.

De VLAN in de Mikrotik is alleen ingesteld op 6 (Internet), VOIP zou het zonder VLAN moeten doen?

Staan de firewall instellingen goed voor telefonie?

De Experibox heeft altijd gewerkt buiten de firewall om, voor de zekerheid had ik al getest om poort 5060 en 5061 open te zetten maar dat mocht niet baten.

Volgens mij als je de stun van google gebruikt “stun.l.google.com” dan maakt het niet uit had ik gelezen.

In het eigen modem/router forum topic zitten ook knutselaars met een N<zoveel> Giegelset, misschien dat je daar eens kunt polsen.

Ik zat in de verkeerde, @obelisk bedankt!

Nu in de goede :-)

Yes, zag 'm al (dubbel) voorbij komen. Done @Herbert.M ;)

Hoi @Herbert.M, welkom! Ik heb jouw reactie in dit topic even verplaatst naar hier, dat is net wat makkelijker. Los van wat je eventueel nog moet instellen in je Microtik en Gigaset (daar kan @wjb je vast mee helpen), kan ik je wat vertellen over de sip registratie en de service tool. 

Als je via de servicetool je wachtwoord aanpast dan hoort dit direct naar ons beheersyteem te gaan. Dit kan echter tot 15 minuten duren. Je kunt normaal gesproken dan ook direct je eigen apparaat aansluiten (of een Experia Box). Maar als dat niet werkt, wacht de 15 minuten af. Lukt het dan nog niet. Doorloop de tool opniew, wacht dan eerst de 15 minuten af, reset je apparaat en probeer het opnieuw.

Kan iemand van jullie eens nakijken wat de source poort is op de WAN poort van de Mikrotik die in verbinding staat met 145.7.97.53:5060.

Zie de onderste regel uit dit voorbeeld van mijn EdgeRouter.

Ik weet niet hoe je deze informatie op een Mikrotik kunt uitlezen.

Hier staan mijn firewall rules,
IP 192.168.2.100 = Server

IP 192.168.2.226 = Gigaset N300A

IP 74.xx.xx.74 = Public IP (xx zijn ook nummers, die heb ik in deze text weg gehaald)

-

/ip firewall filter

add action=accept chain=input in-interface=pppoe-client protocol=icmp

add action=accept chain=input connection-state=related

add action=accept chain=input connection-state=established

add action=reject chain=input in-interface=pppoe-client protocol=tcp reject-with=icmp-port-unreachable

add action=reject chain=input in-interface=pppoe-client protocol=udp reject-with=icmp-port-unreachable

/ip firewall nat

add action=src-nat chain=srcnat src-address=192.168.2.100 to-addresses=77.xxx.xx.74

add action=dst-nat chain=dstnat comment=HairPin dst-address=77.xxx.xx.74 to-addresses=192.168.2.100

add action=masquerade chain=srcnat dst-address=192.168.2.0/24 src-address=192.168.2.0/24

add action=masquerade chain=srcnat out-interface=pppoe-client src-address=192.168.0.0/16 to-addresses=0.0.0.0

add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=192.168.89.0/24

add action=accept chain=srcnat

add action=dst-nat chain=dstnat dst-address=77.xxx.xx.74 dst-port=5060 protocol=udp src-address=192.168.2.225 src-port=5060 to-addresses=192.168.2.225 to-ports=5060

-

Dit bovenstaande werkt ook niet!

Maar wat is nu toch de src-port op 74.xxx.xx.74 in de communicatie met 145.7.97.53:5060?

Dat is het enige waar ik in geinteresseerd ben.

Maar daar ben ik niet naar op zoek, dat is tussen 192.168.2.225 en 74.xxx.xx.74 en ik ben op zoek naar de gebruikte poorten tussen 74.xxx.xx.74 en 145.7.97.53.

Waar staat nu overigens jouw N300A IP op, op 192.168.2.226 of 192.168.2.225?

@wjb mijn N300A staat op 192.168.2.225

Waar het IP/Poort 145.7.97.53:5060 vandaan komt dat is een proxyserver zo te zien, hetzelfde als voip1-ext.kpn.net:5060

Hier wordt alleen poort 5060 gebruikt

Weet je nu de src-port die gebruikt wordt in de communicatie tussen de 74.xxx.xx.74 en de 145.7.97.53 of weet je die niet?

Nee dat weet ik niet, ik neem aan 5060 omdat ik zie bij degene die een werkende verbinding heeft deze ook 5060 ingevuld heeft.
74.xxx.xx.74 is mijn IP, de N300A slaat geen log bestanden op.. de reden waarom de aanmelding niet lukt is dan ook onduidelijk, hopelijk kunnen ze dit zien bij KPN zelf
Omstreeks 17:30 uur wordt ik terug gebeld door KPN want ze gaan er ook even induiken.

Veel routers kiezen bij masquerade natting voor willekeurige source poorten en ik heb het vermoeden dat de Mikrotik dat ook doet.

Als het SIP platform dan de poort gebruikt die hij via het SIP protocol heeft doorgekregen (5060) en er wordt een andere poort gebruikt als source poort op jouw WAN IP adres, dsn heb je de poppetjes aan het dansen.

@starpc, heb jij ondertussen telefonie al aan de praat op jouw Mikrotik?

Ik plaats even een foto over hoe ik het nu heb.
Er zit dus een Hairpin NAT op de Mikrotik naar een server die aangesloten is op ether1 (Poort1)
Op de server staat een Firewall, de Mikrotik functioneert als siwtch en zorgt voor de VLAN6 en pppoe-client.
Met deze opstelling had ik met VLAN7 en de Experiabox erbij nooit problemen, de Experiabox zorgde voor de telefoon verbinding.
Dit heeft een jaartje of 6 zo gedraaid bij mij, inclusief met de N300A-IP er tussen.
Het gedonder begon toen ik las dat de N300A ook de de verbinding kon maken met KNP omdat de gegevens vrij kwamen, dus ik heb de VLAN7 eruit gehaald omdat alles over VLAN6 kan lopen.
Tot op heden kan mijn N300A geen verbinding maken met de SIP server en dit kan nog diverse oorzaken hebben, namelijk: de firewall in de Mikrotik of een instelling in de N300A-IP
Ik probeer nog even wat, als het niet lukt dan moet ik maar weer een VLAN7 aanmaken en alles op de oude manier met de Experiabox er aan voor de telefoon verbinding opbouw.

P/S De service port in de Mikrotik van de SIP 5060/5061 moet uitgeschakeld zijn, dat is ook gedaan. (Dit is belangrijk anders werkt het ook niet!)

Het is logisch dat je met de Experia Box en vlan 7 nooit problemen had want toen had je een bridge van vlan 7 naar de Experia Box gemaakt en daarmee was de Experia Box dus feitelijk rechtstreeks op vlan 7 aangesloten.

Nu zit er echter een natting device tussen jouw N300A IP en Internet zijnde de Mikrotik en dat is waar het bij deze problematiek om draait, natting.

Ik hoop toch zo dat je weet te achterhalen wat de source poort is die op jouw WAN IP adres (74.xxx.xx.74) gebruikt wordt voor de communicatie met poort 5060 van de proxy server van KPN op 145.7.97.53.

Ook hoop ik dat @starpc wil reageren in dit topic want samen sta je sterker.

Begrijp ik het goed dat je de N300A IP ook voor andere SIP/VoIP verbindingen gebruikt?

Ik neem aan dat die dan gewoon nog werken, klopt dat?

Heb je ook, zoals @Erik_ voorstelde, de procedure om jouw SIP wachtwoord in te stellen nog een keer opnieuw doorlopen?

Heb je overigens SIP ALG wel uit gezet op jouw Mikrotik?

ip firewall service-port disable sip

@wjb hier even een screenshot van de N300A

Zoals je ziet werkt VoipBuster wel.

De andere stappen zijn al diverse keren doorlopen waaronder de wachtwoord procedure.

Zelf heb ik naast de KPN verbinding ook twee verbindingen met CheapConnect.

Kan je ook eens een screenshot plaatsen van de instellingen van de lijn naar KPN...

...en de "Geavanceerde VoIP-instellingen".

En hoe zit het nu met de SIP ALG instelling op jouw Mikrotik? (Zie mijn vorige bericht.)

hmm, vreemd
Als ik in de N300A mij aan wil melden dan geeft die aan dat de aanmelding mislukt is, en als ik het vinkje laat staan en de N300A opnieuw opstart dan ben ik aangemeld :-)
Iets gaat er dan niet goed in de software van de N300A
Tot nu toe is de verbinding opgelost, dit koste mij 3 dagen zoeken..
Een probleem heb ik nog, er komt geen geluid door dus er zal nog wel iets verkeerd gaan met de codec.
Wie kan er een screenshot(s) maken hoe de codec’s staan? ze moeten wel werken dan. 

@wjb Bedankt, hier kom ik verder mee.. we zaten net tegelijk te posten waardoor ik je laatste bericht te laat zag.
Ik kom er zo op terug!

Bij de codecs heb ik de onderstaande codecs opgenomen.

G.711 a law moet opgenomen worden en G.722 levert de beste kwaliteit.

Bron.